Реферат Список основных специальных терминов с определениями

• 
  Атаки, направленные против криптографических алгоритмов
  
• 
  Атаки против криптографических методов, применяемых для реализации протоколов
  
• 
  Атаки против самих протоколов (активные или пассивные)
  

Требования к безопасности протокола

1. 
   Аутентификация (нешироковещательная):
   

• 
  аутентификация субъекта
  
• 
  аутентификация сообщения
  
• 
  защита от повтора
  

2. 
   Аутентификация при рассылке по многим адресам или при подключении к службе подписки/уведомления:
   

• 
  неявная (скрытая) аутентификация получателя
  
• 
  аутентификация источника
  

3. 
   Авторизация (доверенной третьей стороной)
   
4. 
   Свойства совместной генерации ключа:
   

• 
  аутентификация ключа
  
• 
  подтверждение правильности ключа
  
• 
  защищенность от чтения назад
  
• 
  формирование новых ключей
  
• 
  защищенная возможность договориться о параметрах безопасности
  

1. 
   Конфиденциальность
   
2. 
   Анонимность:
   

• 
  защита идентификаторов от прослушивания (несвязываемость)
  
• 
  защита идентификаторов от других участников
  

3. 
   Ограниченная защищенность от атак типа «отказ в обслуживании»
   
4. 
   Инвариантность отправителя
   
5. 
   Невозможность отказа от ранее совершенных действий:
   

• 
  подотчетность
  
• 
  доказательство источника
  
• 
  доказательство получателя
  

Эллиптической кривой E называют множество пар точек (x, y), удовлетворяющих уравнению (1.1):

𝑦2+𝑎1𝑥𝑦+𝑎3𝑦=𝑥3+𝑎2𝑥2+𝑎4𝑥+𝑎6 (1.1)

Варианты графиков эллиптических кривых приведены на рисунке 1.2.

Рисунок 1.2

В большинстве случаев в криптографии основанных на эллиптических кривых рассматриваются 2 вида кривых над конечными полями:

1. простыми полями нечётной характеристики (Zp, где p > 3 и является простым числом)

2. полями характеристики 2 (GF(2m)).

В полях характеристики 2 обычно рассматриваются два вида эллиптических кривых (1.2) и (1.3):

1. Суперсингулярная кривая

𝑦2 + 𝑎𝑦 = 𝑥3 + 𝑏𝑥 + 𝑐 (1.2)

2. Несуперсингулярная кривая

𝑦2 + 𝑎𝑥𝑦 = 𝑥3 + 𝑏𝑥2 + 𝑐 (1.3)

Но далеко не все эллиптические кривые подходят для реализации в эллиптической криптографии.

𝑦2=𝑥3+𝑎𝑥+𝑏 (𝑚𝑜𝑑 𝑝) (1.4)

где a и b принадлежат полю Fp и дискриминант 4𝑎3+27𝑏2 не должен равняться 0 по модулю p. Если это неравенство не может быть выполнено, то кривые считаются сингулярными. В математике сингулярностью обозначается такая точка, в которой предложенная функция имеет странное поведение, например, стремится к бесконечности. Ученые считают, что использование сингулярных кривых в алгоритмах криптографии приводят к уменьшению криптостойкости алгоритма. Поэтому использование таких кривых запрещено.

Рисунок 1.3.

Все арифметические вычисления в эллиптической криптографии проходят не над выбранной кривой, а только над точками, которые принадлежат этой кривой, которые в свою очередь образуют определенную группу. Над точками кривой могут быть выполнены следующие три основные операции:

Основной операцией является операция сложения, так как именно на ней основываются все дальнейшие операции.